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@ Precede de personnalisation d'une carte ^ puce. 

@ On con^oit un nouveau fichier, appel6 fichier 
dynamique (6) en stockant dans deux registres 
pointeurs (12,13) lea adresses dans la nnennoire 
de d6but et de frn de ce fichier dynamique (6). 
Ce fichier dynannique (6) est constitu6 de la 
zone vierge de la m^moire (4), se situant entre la 
zone de donnees (5) et la table d'allocation (7). 
Lors de la phase de personnalisation de la carte 
(1), on execute d'abord une instruction de 
selection du fichier dynamique (6). Le micropro- 
cesseur (10) lit alors le contenu des registres 
pointeurs (12,13) et pointe a ces adresses. Puis, 
on effectue, sur le fichier dynamique selec- 
tion n6, toute I'operation de personnalisation en 
executant tout simplement les Instructions d'u- 
tilisation. 
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La presente invention a pour objet un proc^d^ de 
personnel isation d'une carte k puce munie d'un mi- 
croprocesseur. Elle a pourobjetd'optimisercette pha- 
se. 

Elle trouve son application dans le domaine des 
cartes ^ puce, ou plus g6neralement dans le domaine 
ou des circuits integres Electron iques, port§s par des 
supports portables, sont utilises pour permettre d des 
op6rateurs d'entrer en relation avec un syst^me infor- 
matlque. Carte ^ puce est done synonyme de support 
portable. 

De telles cartes sont utilis6es dans plusieurs do- 
maines (las telecommunications, la banque). Elles 
peuvent notamment permettre h leur porteur d'acc§- 
der a leur compte bancaire, d'effectuer des vire- 
ments. Elles peuvent aussi stocker des numiros de 
telephone, ou encore etre prechargees avec des uni- 
tes teiephoniques. 

Pour permettre de telles utilisations, il faut distin- 
guer, dans la vie d'une carte, trois 6tapes. ATorigine. 
une puce eiectronlque est creee chez un fabricant qui 
con^oit sa structure en mettant en place des memoi- 
res electron iques, un microprocesseur, des bus de 
donnees et d'adresses, Le fabricant con^oit aussi !e 
systeme d'exploitation qui doit etre capable de gerer 
le fonctionnement de la puce. Puis la puce est placee 
dans un support, la carte. Cette carte est livree a un 
emetteur, par exemple une agence de telecommuni- 
cations ou une banque. On considere que la puce est 
livree nue car elle ne comporte que les instructions du 
systeme d'exploitation du microprocesseur. Ces ins- 
tructions sont stockees dans une memoire non vola- 
tile de la carte (de type ROM). Certaines de ces ins- 
tructions sont utiles lors de rutllisation de la carte: el- 
les constituent un jeu d' instructions d'utilisation. Les 
autres ne sont utiles que lors de la programmation de 
ia puce en vue d'une telle utilisation: elles constituent 
un jeu dMnstructions de personnel isation. 

Cette programmation est realisee, en general, 
par remetteur. En effet, en fonction de rutllisation que 
remetteur envisage de faire de la carte, il enregistre, 
dans une autre memoire de la puce, des f ichiers pro- 
grammes correspondants. Cette etape de la vie de la 
carte est appelee, par habitude, personnalisation de 
la carte. Elle permet de structurer le contenu de cette 
memoire de la puce en vue de I'utiiisation finale. Elle 
consiste en des operations executees par des ins- 
tructions du microprocesseur. Ces operations sont ef- 
fectuees par remetteur avant qu'un utiiisateur ne soit 
en possession de la carte. Essentiellement, ce sont 
des operations de creation de f ichiers dans cette me- 
moire et de verrouillage de donnees secretes. On 
peut, aussi, imaginer que des operations de person- 
nalisation soient executees par I'emetteur apres que 
I'utilisateur ait pris possession de la carte. C'est le 
cas, par exemple, lorsque I'utilisateur sollicite remet- 
teur en vue de beneficier d*un nouveau servi- 
ce, .ameiiorer un service deja existant ou arreter un 



service. Uemetteur effectue alors des operations de 
creation, ,d*extension ou d'effacement de fichier 
correspondantes. Par la suite, I'utilisateur de la carte, 
en fonction du service dont il a besoin, fait executer 

5 des instructions du microprocesseur necessaires 
(par exemple. lecture, mise k jour). 

Dans retat de la technique, on connaTl un prece- 
de de personnalisation de carte ^ puce. On va le de- 
crire ci-aprfes et on montrera que ce proc6de rencon- 

10 tre certaines limitations. Avec le precede de I'inven- 
tion, on montrera comment d6passer ces limitations. 

Actuellement, une puce comporte un micropro- 
cesseur et au molns deux memoires. La premiere des 
memoires, non volatile, programmable et effa^able 

15 (en general de type EEPROM). stocke les fichiers. 
Elle est divis6e physiquement en deux parties essen- 
tielles. Une premiere partie. appeiee zone de don- 
nees, stocke les fichiers. Une deuxi^me partie, appe- 
iee table d'allocation, contient des descripteurs. Un 

20 descripteur est un enregistre men t representatrf d*un 
fichier. II comporte un certain nombre d'octets en lan- 
gage binaire. Un premier octet permet, par exemple, 
de designer dans la memoire le fichier concerne par 

25 par exemple, la protection ^ garantir au fichier 
concerne. II peut exlster, en effet, une protection en 
lecture, en ecriture, en effacement, en mise ^ jour et 
en verrouillage de fichier. Le descripteur comporte 
enf in, en derniere partie, par exemple, deux octets 

30 permettant de connartre la taille du fichier stocke 
dans la zone de donnees ainsi que son adresse de 
debut. Quant ^ la deuxieme memoire, non volatile, 
non programmable par le microprocesseur (en gene- 
ral de type ROM), elle stocke les instructions du mi- 

35 croprocesseur qui sont gerees par un systeme d'ex- 
ploitation. 

Les instructions de personnalisation sontunique- 
ment executees par remetteur. Par exemple, pour 
creer un nouveau fichier, remetteur execute une ins- 

40 truction de creation de fichier appartenant au jeu 
d'instruction de personnalisation. II precede de la 
meme fagon pour etendre, ef facer ou verrouiller un fi- 
chier en executant I'instruction de personnalisation 
correspondante (extension, effacement, verrouilla- 

45 ge). Concernant les instructions d'utilisation, elles 
sont executees par I'utilisateur. Elles permettent no- 
tamment de seiectionner un fichier, de le lire ou de le 
modifier. Elles ne permettent pas d 'executer les ope- 
rations de personnalisation. 

50 Cette dualite des jeux d 'instructions souteve un 

probleme car le systeme d'exploitation doit etre capa- 
ble de gerer ces deux jeux d 'instructions. Ceci compli- 
que necessairement sa structure et pose un proble- 
me de coordination. 

55 Cette dualite pr6sente un autre inconvenient. Elle 

restraint serieusement le nombre de services d'utili- 
sation que le systeme d'exploitation peut fournir. En 
effet, comme on ne peut, pour des raisons de techno- 
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logie, augmenter la taille de la premifere ou de la 
deuxi^me m§moire, la partie de la deuxi^me m6moire 
occup§e par les instructions de personnalisation re- 
presente autant de place en m^moire qui ne peut etre s 
utilisee paries instructions d'utilisation. On comprend 
alors qu'il serait int6ressant de reduire el de simplif ier 
le jeu d'instructions de personnalisation. Ceci per- 
mettrait de stocker plus d'Instructions d'utilisation et, 
par un jeu d'instr uctions d'utilisation plus consequent. io 
de fournir plus de services ^ rutilisation finale. 

Un tel proc6d6 de personnalisation soul6ve d'au- 
tres probl6mes. Un premier probl^me concerne rac- 
ers Iaiss6 ^ Tutllisateur d'un jeu d'instructions tr§s 
puissant et dont il peut.se servir 6ventuellement pour 15 
falsifier la puce de la carte. Un autre probl6me 
concerne la perte de temps chez i'6metteur pour ac- 
complir cette operation de personnalisation. En effet, 
lors de la personnalisation, it n'est pas rare d'avoir k 
creer plusieurs f ichiers. Or, un tel proced6 impose k 20 
I'emetteur d'executer Tinstruction de creation pour 
chaque f ichier. AinsI, en consid6rant que Tex^cution 
d'une instruction de personnalisation dure environ 
100 ms, qui! y a en moyenne dix f ichiers k cr6er, on 
obtient une duree de I'ordre d'une seconde. Ce qui 25 
n'est pas negligeable pour une operation globale de 
personnalisation de carte qui dure environ 10 secon- 
des. Cette dur6e est d*autant moins n6gligeable 
qu'elle se r^percute de nombreuses fois car la per- 
sonnalisation des cartes se realise k la chaTne. 30 

Pour resoudre ces problemes, dans la pr6sente 
invention, on a eu Tid^e de concevoir un nouveau f i- 
chier, appel6 fichier dynamique. Dans ce but, on 
stocke. dans deux registres pointeurs, les adresses 
dans la memoire de d6but et de fin de ce fichier dy- 35 
namique. Ce fichier dynamique est constitu6 de la 
zone vierge de la m6moire. se situant entre la premie- 
re partie, la zone de donnees, et la deuxieme partie, 
la table d'allocation. Lors de la phase de personnali- 
sation de la carte, on execute d'abord une instruction 40 
de selection du fichier dynamique. Le microproces- 
seur lit alors le contenu des registres pointeurs et 
pointe a ces adresses. Puis, on effectue, sur le fichier 
dynamique selectionne, toute I'operation de person- 
nalisation en executant tout simplement les instruc- 45 
tions d'utilisation. 

Ainsi, afin de creer un nouveau fichier, on selec- 
tionne le fichier dynamique. On y ecrit, en une seule 
fois, des donnees et un descripteur correspondant au 
nouveau fichier, respectivement, dans ta partie du f i- 50 
chier dynamique contigue a la zone de donnees et 
dans celle contigue a la table d'allocation. Cette ins- 
truction de selection du fichier dynamique est aussi 
executee lors de {'extension de fichier, de I'efface- 
ment et du verrouillage. Toutes les instructions de 55 
personnalisation de la puce, que Ton trouve dans 
Tetat de la technique, se trouvent alors remplacees, 
dans I'invention, par ta seufe instruction de selection 
du fichier dynamique. 



Ainsi, ^invention a pour objet un proc6d6 de per- 
sonnalisation de ta memoire d'une puce d'une carte 
k puce, cette puce 6tant munie d'un microprocesseur 
et de cette m6moire, dans lequel 

- on organise ta memoire pour qu'elle pr6sente 
une zone de donnees, une zone contenant une 
table d'allocation et, situee entre ces deux zo- 
nes, une zone vierge de memoire inutilisee, 

- on munit le microprocesseur d'un jeu d'instruc- 
tions d'utilisation utitisables par un utilisateur, 

caract6ris§ en ce que 

- on munit de plus te microprocesseur d'une ins- 
truction sp^cifique dite de selection de cette 
zone vierge, appel6e fichier dynamique, 

- on rep^re les adresses du d^but et de la fin de 
la zone vierge, 

- on range ces adresses de d6but et de fin dans 
des registres pointeurs, 

- on s6tectionne cette zone vierge, cette opera- 
tion de selection consistant k I im iter toutes ope- 
rations, notamment d'utilisation et de person- 
nalisation de ta memoire de ta puce, aux cellu- 
les memoires de ta memoire dont tes adresses 
sont comprises entre les adresses rangees, 

- on effectue sur ce fichier dynamique des ope- 
rations de personnalisation en executant des 
instructions d'utilisation. 

L'invention sera mieux comprise k la lecture de ta 
description qui suit et k I'examen des figures qui I'ac- 
compagnent Celtes-ci ne sont donnees qu'^ titre in- 
dicatif et nullement limitatif de I'invention. Les figures 
montrent 

- figure 1 : ta representation sch6matique d'une 
puce selon I'invention; 

- figure 2 : un organigramme de creation de fi- 
chier selon I'invention; 

- figure 3 : un organigramme d'effacement de fi- 
chier selon I'invention. 

La figure 1 represente une organisation schema- 
tique d'une puce 2 d'une carte 1 k puce selon I'inven- 
tion. Cette puce 2 comporte, sur un support, un circuit 
electronique muni de moyens d'echange avec le mon- 
de exterieur, non representes mais de type connu 
(metallisations de contacts). La puce 2 comporte un 
microprocesseur 10 et une memoire 4 de donnees 
(dans un exemple, cette m6moire 4 de donnees est 
de type EEPROt\/1, c'est a dire qu'elle est programma- 
ble eteffapable). II comporte aussi une memoire pro- 
gramme 3 (ROM) qui contient des instructions 15, 16 
et 50 du microprocesseur 10. Ces instructions sont 
gerees par un systeme d'exptoitation. Le micropro- 
cesseur 10 est relie aux memoires 3 et 4 par un bus 
11 de donnees et d'adresses. Une architecture type 
d'un microprocesseur est par aitleurs decrite dans le 
livre: "Comprendre les microprocesseurs" de Daniel 
Queyssac, Editions Radio, France 1983. 

Comme te montre cette figure, ta memoire 4 de 
donnees comporte trois parties 5, 6 et 7. Une premie- 
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re partie, appel6e zone de donn6es 5, stocks des f i- 
chiers 8. Une deuxieme partie, appel6e table d'allo- 
cation 7, contientdes descripteurs 9. Chaque descrip- 
teur 9 est repr6sentatif d'un fichier 8. II contient un 
certain nonnbre d'octets en langage binaire. Les deux 
premiers octets 51 et 52 permettent de designer le 
nom du fichier ainsi que le nom d'un repertoire dans 
lequel le f Ichier se trouve. Les trois octets sulvants 53, 
54 et 55 concernent des conditions d'acc6s en lecture 
de fichier, en nnise k jour et en effacement. Chacune 
de ces conditions d'accds peut contenir les informa- 
tions suivantes: LIB, INT, PIN, ADM signlf lant respec- 
tivement: libre, Interdit, conditionn6 ci un code PIN 60 
connu par Tutilisateur (PIN signif iant personnal iden- 
tification number), conditionn6 d un code 61 adminls- 
tratif c'est k dire connu par T^metteur. Ces codes sont 
stock^s dans des registres 14 de verification. On les 
compare, pour permettre racc6s au fichier 8, avec le 
code que I'utilisateur ou r6metteur rentre. Le descrip- 
teur 9 comporte aussi deux octets 56 et 57 permettant 
de connaitre I'emplacement du fichier 8 stock§ dans 
la zone m^moire 5 ainsi que la taille du fichier. II 
comporte enf in, en derni^re partie, un octet 58 per- 

>w.aM-a»4^ V ,j.^if:^^ i» ^^ujl J. , J J. n 

iiic^Liciiii. uc vein Id la uuiiciciioc; uu ucdui ipLcui 

Dans un exemple, on peut utiliser cet octet 58 de sor- 
te que le nombre de bits correspondant k Tadresse de 
debut, la taille et Toctet de verification soit pair. 

Dans Texemple represents sur la figure 1, on a 
cree quatre f ichiers 8. Le premier fichier (n° 1 ) est un 
exemple de fichier contenant des donnees secretes. 
Le deuxieme fichier (n° 2) est un exemple de fichier 
administratif ou peuvent etre stockees des donnees 
non accessibles k rutilisateur. Ce fichier ne peut etre 
lu et modifie que sous controle du code 61 adminis- 
tratif. Le troisieme fichier (n"* 3) est un fichier utilisa- 
teur qui est libre en lecture mais qui ne peut etre mo- 
difie que sous controle du code 61 administratif. 
Quant au quatrieme fichier (n° 4), c'est le cas typique 
du fichier utilisateur. It est libre en lecture et accessi- 
ble en mise k jour sous controle du code PIN 60. 

Quant a la troisieme partie, elle se situe entre ces 
deux parties et correspond a une zone vierge 6 de 
memoire inutilisee. 

L'idee de T invention est de donner un caractere 
dynamique a cette zone 6 de memoire inutilisee. On 
permet k un emetteur de la carte de pointer cette 
zone et de se deplacer dans cette zone comme dans 
un fichier de la zone 5 de donnees grace k des ins- 
tructions 16 et 50 d'utilisation (lecture, ecriture, modi- 
fication). De plus, on ne permet I'acces a cette zone 
qu'en vue d'effectuer une operation de personnalisa- 
tion. Cette operation pouvant etre une creation de fi- 
chier, une extension de fichier, un effacement de fi- 
chier ou un verrouillage de donnees secretes. Cette 
zone 6 vierge, appeiee, par la suite, fichier dynami- 
que, prend alors la forme d'un fichier que Ton seiec- 
tionne. 

Or, la selection de ce fichier dynamique 6 est dif- 



ferente de celle d'un fichier 8 de la zone 5 de donnees 
pour plusieurs raisons. D'une part, le microproces- 
seur 10 precede differemment lors de la selection du 

5 fichier dynamique 6 que lors de celle d'un fichier 8 de 
le zone 5 de donnees. D'autre part, la selection du fi- 
chier dynamique 6 se realise dans le seul but d'effec- 
tuer une operation de personnalisation alors que celle 
d'un fichier 8 de la zone 5 de donnees se realise lors 

10 de Tutilisation finale de la carte 1 . Ce qui implique que 
seul remetteurde la carte peut seiectionnerce fichier 
dynamique 6. 

Cette selection se realise done en executant non 
pas une instruction de selection de fichier de la zone 

15 de donnees mais une instruction particuliere, appe- 
iee instruction 15 de selection du fichier dynamique. 
Cette instruction 15 est stockee dans la memoire 3. 
Ainsi, elle remplace les quatre instructions de person- 
nalisation (correspondant aux quatre operations de 

20 creation, d'extension, d'effacement, et de verrouilla- 
ge) que Ton trouve dans retat de la technique. 

De plus, cette instruction 15 est accessible seu- 
lement par remetteur car elle ne peut etre executee 
que lors de la personnalisation de la carte 1. Ainsi, 

25 pour eviter qu'un ULiiisateur personnalise la carte 1, 
on prevoit de ne permettre I'acces k cette instruction 
que sur presentation du code 61 administratif connu 
que par remetteur. Lors de Texecution de Tinstruction 
15, remetteur rentre un code. Celui-ci est alors 

30 compare avec le code 61 contenu dans le registre 14 
de verification. En cas d'echec de la verification, on 
aboutit sur un programme de rejeL Dans le cas 
contraire, on a acces au fichier dynamique 6. 

L'acces au fichier dynamique 6 peut se faire de 

35 deux fagons. Dans un premier exemple, on utilise 
deux registres pointeurs 12 et 13 oCi Ton stocke les 
adresses de debut 62 et de fin 63 du fichier dynami- 
que 6. Mais, comme la zone vierge 6 se retredt au fur 
et k mesure que Ton personnalise la carte 1, ces 

40 adresses 62 et 63 sont modif iees k chaque operation 
de personnalisation. Pour calculer ces adresses de 
debut et de fin, le microprocesseur 10 pointe, a cha- 
que selection du fichier dynamique 6, le dernier des- 
cripteur 9 cree (descripteur du fichier n°4 d'apres la 

45 figure 1). Ce descripteur 9 contient I'adresse 56 de 
debut du dernier fichier cree (nM) ainsi que la taille 
57 de ce fichier. Ces informations sont lues par le mi- 
croprocesseur 10. Le microprocesseur 10 en deduit 
alors I'adresse 62 de debut du fichier dynamique 6. 

50 Elle est egale k I'adresse 56 de debut du dernier fi- 
chier cree plus la taille 57 de ce fichier. Ce calcul se 
justif ie, d'une part, car le dernier fichier (n'*4) cree se 
trouve k la frontiere avec le d6but du fichier dynami- 
que 6. II se justif ie, d'autre part car on a enregistr6 

55 les f ichiers k partir de I'adresse 0 et les descripteurs 
a partir de I'adresse N (en supposant qu'il y ait N cel- 
lules memoires). Le calcul aurait ete sensiblement le 
meme si on avait interverti les adresses 0 et N. Quant 
k I'adresse 63 de fin du fichier dynamique 6, elle est 
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§gale ct I'adresse du dernier descripteur 9 cr^e moins 
un. En effet, ce descripteur 9 se trouve dans la table 
d'allocation 7 au niveau de la fronti^re avec le f ichier 
dynamique 6. s 

Dans un autre exemple, on utilise aussi deux re- 
gistres pointeurs 12 et 13 ou Ton stocke tes adresses 

62 et 63 de debut et de fin du f ichier dynamique 6. On 
precede ici de la fagon sulvante. Au debut de ta vie de 

la carte 1, c'est d dire quand la carte 1 ne comporte io 
aucun fichier 8, le fabricant de la carte enregistre, 
dans ces deux registres pointeurs 12 et 13, Tadresse 
de d6but de memoire (solt I'adresse 0) et Tadresse de 
fin de m6moire (soit Tadresse N si la nn6moire 
comporte N cellules). Elles repr6sentent. respective- 15 
ment, I'adresse 62 et 63 de d6but et de fin du fichier 
dynamique 6. Mais, comme la zone vlerge 6 se r6tr6- 
cit au fur et & mesure que Ton personnalise la carte 
1 , on modlf ie alors le contenu des registres pointeurs 
12 et 13 a chaque operation de person nalisation. Get- 20 
te modification s'effectue en stockant, une fois {'ope- 
ration de person nalisation termin^e, dans les regis- 
tres pointeurs 12 et 13, les nouvelles adresses 62 et 

63 de d§but et de fin du fichier dynamique 6. Ces 
adresses sont lues lors de la prochalne operation sur 25 
le fichier dynamique 6. AinsI, dans cet exemple, le 
contenu des registres pointeurs 12 et 13 est stock6 k 

la fin d'une operation de personnalisation. II est 
conserve jusqu'^ la prochaine operation. Et, il est lu 
lors de ia prochaine operation. 30 

Ces deux m^thodes pour pointer le fichier dyna- 
mique sont 6videmment equivalentes. Dans la suite 
du present document, on d^crit Tinvention en utilisant 
la seconde m6thode. La description aurait 6t6 sensi- 
blement la meme si on avait choisi Tautre m6thode. 35 

Par mi les operations de personnalisation, 
commenpons par decrire celle de creation de fichier 
(figure 2). Pour creer un fichier, remetteur envoie 17 
un ordre de selection du fichier dynamique 6 et un 
code secret. Ce code est compare au code adminis- 40 
tratifSI contenu dans ieregistre 14 de verification. En 
cas de succes de la verification 18 du test, I'instruc- 
tion 15 de selection du fichier dynamique 6 est exe- 
cutee 1 9. Ce test permet d'eviter qu'un utilisateur per- 
sonnalise la carte 1. Le microprocesseur 10 lit 20 45 
alors, dans les registres pointeurs 12 et 13, les va- 
leurs des adresses 62 et 63 de debut et de fin du fi- 
chier dynamique 6. 11 pointe 21 a I'adresse 62 de de- 
but et donne 22 la main a remetteur. Celui-ci lance 23 
rinstruction 16 de mise a jour. Cette instruction 16 fai- 50 
sant partie du jeu d'instruction d'utilisation. Ensuite, 
il ecrit 24, a cet endroit, c'est a dire au debut du fichier 
dynamique 6, les donnees du fichier 8 qu'il cree. 
L'emetteur peut ecrire des donnees tant qu'il reste de 
la place dans la zone vierge. C'est k dire tant que 55 
Tadresse de la case memoire ou il ecrit, est stricte- 
ment inf6rieure 25 d I'adresse 63 de fin du fichier dy- 
namique 6. Si Tadresse d'ecriture se trouve etre egale 
a celle 63 de fin, un programme de rejet s'execute 26 



car il n'y a pas la place dans la memoire 4 de stocker 
le fichier 8. Une fois recriture terminee 27, le micro- 
processeur 1 0 pointe k I'adresse 63 de fin. L'emetteur 
ecrit 28, ^ cette adresse 63, le descripteur 9. Le sys- 
teme d'exploitation se charge ensuite de verifier la co- 
herence du descripteur 9. Puis, le microprocesseur 
1 0 stocke 29, dans les registres pointeurs 1 2 et 1 3. les 
nouvelles adresses 62 et 63 de debut et de fin du fi- 
chier dynamique 6. 

Lors de la personnalisation de ta carte 1 , il est fre- 
quent d'avoir ^ creer plusieurs f ichiers 8. L'invention 
permet de les creer en executant une seule fois ins- 
truction 15 de selection du fichier dynamique 6 alors 
que, dans I'etat de la technique, on doit executer une 
instruction de creation pour chaque fichier. Ce qui 
permet un gain de temps considerable lors de la pha- 
se de personnalisation. A cette fin, l'emetteur seiec- 
tionne le fichier dynamique 6. II ecrit, au debut du fi- 
chier dynamique 6, les donnees des fichiers 8 qu*il 
veut creer. Puis, il ecrit k ta fin du fichier dynamique 
6 les descripteurs 9 correspondant ^ ces fichiers 8 
crees en respectant ta taille 56 et Templacement 57 
de chacun des fichiers 8. Comme on ecrit plusieurs 
descripteurs 9, le test 25 permettant de savoir s'il res- 
te de la place dans la zone vierge 6, se trouve modif ie. 
L'emetteur peut ecrire des donnees tant que I'adresse 
d'ecriture est strictement inferieure k i'adresse 63 de 
fin - le nombre de fichiers 8 crees + un. C'est pour- 
quoi, on prevoit que l'emetteur, en fonction du nombre 
de fichiers 8 qu'il cree, puisse modifier le test 25 (ceci 
n'a pas ete repr6sente sur les figures). 

Lors de la phase de personnalisation, l'emetteur 
peut aussi verrouiller un fichier 8 s'il considere qu'il 
contient des donnees secretes et immuabies. Dans 
l'invention, le verrouillage s'effectue, lors de la crea- 
tion du fichier, en 6crivant des conditions 53, 54 et 55 
interdisantracces en lecture, en modification eten ef- 
facement (ces conditions sont fixees k "INT"). Cette 
methode de verrouillage permet un gain de temps 
lors de la phase de personnalisation. En effet, on 
n'utilise qu'une seule instruction, I'instruction 15 de 
selection du fichier dynamique, alors que, dans I'etat 
de la technique, on utilise une instruction de creation 
de fichier et une instruction de verrouillage, 

Dans le cas d'une extension de fichier, l'emetteur 
seiectionne le fichier dynamique 6, ecrit les donnees 
du nouveau fichier. Puis, pourrelier le nouveau fichier 
k un fichier ^ etendre, it duplique, dans le descripteur 
du nouveau fichier, le nom 51, le repertoire 52 et les 
conditions 53, 54 et 55 d'acces du fichier a etendre, 
les informations sur Temptacement 56 et la taille 57 
etant differentes. Ainsi, seul l'emetteur peut etendre 
un fichier 8. Car il est le seul a pouvoir seiectionner 
le fichier dynamique 6. C'est pourquoi, dans l'inven- 
tion, a la difference de I'etat de la technique, on n'a 
pas besoin de condition d'acces d'extension. 

Pour effectuer I'effacement d'un fichier (figure 
3), on seiectionne aussi le fichier dynamique 6. Mais, 
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dans ce cas, ce f ichier n'est plus limite ^ la zone vier- 
ge. II contient, dans ce cas, le dernier f ichier cr6§ (fl- 
chier n°4 d'apr^s la figure 1). C'est ce f ichier (n'*4) 
que Ton efface. Cette operation s'effectue aussi gra- 
ce ^ rinstruction 1 5 de selection du f Ichier dynannique 
mais d'une fagon I6gerement diff6rente. L'6metteur 
entre 30 et 31 I'ordre de selection du f ichier dynami- 
que. un code d'acc§s ^ rinstruction et la condition 
d'acc6s en effacennentdu dernierf ichier (n°4). En ef- 
fet, pour ef facer un f ichier, il faut satisfaire ^ la condi- 
tion 55 d'acc^s en effacement. Cette condition peut. 
par exempie, interdire Teffacement ou la permettre 
sous controle du code 61 administratif. C'est Tentr^e 
31 de cette condition qui permet au syst^me d'exploi- 
tation de distlnguer que I'^metteur veut s6lectionner 
lef Ichier dynamique 6 non vierge. Toutd'abord, on v6- 
rlfie 32 le code d'acc6s k rinstruction 15. En cas de 
succ6s, instruction 15 de selection du f Ichier dyna- 
nnique est ex6cut6e 33. Puis, af in de determiner les 
adresses 62 et 63 de d6but et de fin du f ichier dyna- 
mique 6 non vierge (les adresses contenues dans les 
registres pointeurs 12 et 13 correspondent au f Ichier 
dynamique 6 vierge) le microprocesseur 10 pointe 34 
dernier descrlpteur 9 cr^w ^dsscri'^tsur du fichior 
n''4). II lit 35 les Informations sur la condition 55 d'ac- 
ces en effacement et sur Tadresse 56 de d^but du 
dernlerf ichier cre6 (n°4). En cas de succ^s du test 36 
de verification, II enreglstre 37, dans le registre poln- 
teur 12, cette adresse en tant qu'adresse 62 de d6but 
du f Ichier dynamique 6. De meme. I'adresse 63 de fin 
duf Ichier dynamique 6 eststock§e 37 dans le registre 
pointeur 13. Elle est§gale d Tadresse du dernier des- 
cripteurQ cr6§. Le microprocesseur 10 pointe 38alors 
au d§but du f ichier dynamique 6 non vierge et donne 
39 la main k r^metteur. Celui-ci lance 40 rinstruction 
16 de mise k jour. Puis, 11 efface 41 le dernier f ichier 
cree (n°4). Pour eviter des trous de m^moire inutillsa- 
bles, un test 42 est prevu afin qu'll efface tout le f i- 
chier (n''4) et non une partie. Ueffacement41 se pro- 
dult tant que I'adresse de la case memoire ou I'^met- 
teur efface, est strlctement inf^rieure k I'adresse de 
la fin du f ichier (nH) h effacer. Une fols I'effacement 
des donn6es termini, le microprocesseur 10 pointe 
43 k la fin du f ichier dynamique 6 pour que I'emetteur 
efface 44 le descripteur 9 (correspondant au fichier 
n°4). AinsI, a la fin de reparation d'effacement, on re- 
trouve un fichier dynamique 6 vierge dont les adres- 
ses 62 et 63 de d6but et de fin sont stock6es dans ies 
registres pointeurs 12 et 13. 

L'operation d^crite ci-dessus a permis I'efface- 
ment du dernier fichier cr66. Si I'emetteur veut effec- 
tuer I'effacement d'un fichier 8 situe plus haut (par 
exempie le fichier n°2 de la figure 1 ) il copie, dans une 
autre m6molre (non representee sur les figures), les 
f Ichlers 8 comprls entre le fichier k effacer et le der- 
nier fichier cree (soit les f Ichiers 3 et 4). Le fichier k 
effacer (n°2) se trouve etre contigue k la zone vierge 
du fichier dynamique 6. II estalors possible de I'effa- 



cer. 

De plus, l'operation d'effacement 41 d'un fichier 
8 n'est permise qu'd condition de satisfaire k la condl- 

5 tion 55 d'effacement. Cela suppose aussi que cette 
condition 55 so It differente de "INT". Elle aurait ainsi 
Interdit, d'une part, reffacement du fichier et, d'autre 
part, celur des fichlers situes plus haut dans la me- 
moire. On comprend alors qu'll faille respecter une 

10 methodologie de creation des le debut II faut creer au 
debut tous tes fichlers contenant des donnees im- 
muables telles que des codes secrets. Ces fichlers 
doivent avoir une condition 55 d'effacement k "INT". 
On peut ensuite creer tous les fichiers susceptlbles 

15 d'etre effaces en leur donnant une condition 55 d'ef- 
facement administrative. 



Revendlcations 

20 

1- Precede de person nalisation de la memoire (4) 
d'une puce (2) d'une carte k puce (1), cette puce (2) 
etant munic d'un microprocesseur (10) etde cetts me- 
moire (4), dans lequel 

25 - on Grgapiise la memoire (4) poiir qu'elic presen- 

te une zone de donnees (5), une zone conte- 
nant une table d'allocatlon (7) et, situee entre 
ces deux zones, une zone vierge (6) de memoi- 
re inutilisee, 

30 - onmunitlemicroprocesseur(10)d'unjeudMns- 

tructions (16 et 50) d'utilisation utilisables par 
un utilisateur, 
caracterise en ce que 

- on munit de plus le microprocesseur (1 0) d'une 
35 instruction (15) specif ique dite de selection de 

cette zone vierge, appeiee fichier dynamique 
(6), 

- on repere (20) les adresses (62 et 63) du debut 
et de la fin du fichier dynamique (6), 

40 - on range ces adresses (62 et 63) de debut et 

de fin dans deux registres pointeurs (12 et 13), 

- on seiectionne (21 et 28) le fichier dynamique 
(6), cette operation de selection consistant k li- 
miter toutes operations, notamment d'utillsa- 

45 tion et de personnalisation de la memoire (4) de 

la puce (2), aux cellules m6moires de la memoi- 
re (4) dont les adresses sont comprises entre 
les adresses rangees (62 et 63), 

- on effectue (24) sur ce fichier dynamique (6) 
50 des operations de personnalisation en execu- 
tant (23) des Instructions (16) d'utilisation. 

2- Proc6de selon la revendication 1 caracterise 
en ce que 

- les adresses (62 et 63) du debut et de la fin du 
55 fichier dynamique (6), stockees dans les regis- 
tres pointeurs (12 et 13), sont lues (20) lors de 
la selection du fichier dynamique (6) et sont 
modif lees (29) une fois l'operation de person- 
nalisation terminee. 
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3- Proc6d§ selon la revendication 1 caract6ris6 
en ce que 

- on calcule, ei chaque selection du f ichier dyna- 
mique (6), les adresses (62 et 63) de debut et 
de fin du f ichier dynamique (6), 

- on effectue ce calcul en polntant un descripteur 
cr66 en dernier et present dans la table deallo- 
cation (7), 

- I'adresse (62) de d6but du fichier dynamique 
(6) est rendue 6gale d Tadresse (56) du dernier 
fichier, present dans ia zone de donn^es (5) et 
correspondant ^ ce descripteur, plus la tallle 
(57) de ce fichier, 

- Tadresse (63) de fin du fichier dynamique (6) 
est rendue 6gale k I'adresse de ce descripteur 
moins un. 

4- Proc6d6 selon I'une quelconque des revendi- 
cations 1^3 caract6ris6 en ce que 

- on s6lectionne (21 et 28) le fichier dynamique 
(6) afin de creer un nouveau fichier (8), 

- on 6crit (24) des donn6es et un descripteur 
correspondant au nouveau fichier cr66 (8), res- 
pectivement, dans la partie du fichier dynami- 
que (6) contigue ^ la zone de donn^es (5) et 
dans celle contigue ^ ia table d'allocation (7), 

- le fichier dynamique (6) est ensuite r6organis6 
(29) de sorte que les donnees et le descripteur 
ainsi Merits fassent partie, respectivement, de 
la zone de donn6es (5) et de la table d'alloca- 
tion (7) et de sorte que, lors de la prochaine se- 
lection du fichier dynamique (6), on ne s6lec- 
tionne que la partie nouvellement vierge de la 
m^moire. 

5- Proc6d6 selon la revendication 4, caract6ris6 
en ce que 

- on ecrit (24) plusieurs fichiers (8) lors d'une 
seule selection du fichier dynamique (6), 

- les donnees et les descripteurs des fichiers (8) 
cr66s sont emboit6s les uns dans les autres 
dans le fichier dynamique (6), 

- le fichier dynamique (6) est ensuite reorganise 
(29) de la meme fa9on que lors de la creation 
d'un fichier. 

6- Procede selon I'une quelconque des revendi- 
cations 1 ci 5 caract6ris6 en ce que 

- on 6crit (24), dans le fichier dynamique (6) se- 
lectionne. des donnees d'extension (a') d'un fi- 
chier (8) a etendre (A), 

- on duplique dans un descripteur correspon- 
dant k un nouveau fichier (A') toutes les infor- 
mations contenues dans le descripteur (9) du 
fichier a etendre (A), a I'exception de celles sur 
['emplacement (56) et la taille (57). 

7- Procede selon Tune quelconque des revendi- 
cations 1^6 dans lequel les descripteurs (9) posse- 
dent autant de conditions (53, 54 et 55) d'acces qu'il 
y a d'actions possibles sur les fichiers (8), caracterise 
en ce que 



- lors de la selection du fichier dynamique (6), on 
ecrit (24) d'une part les donntes d'un nouveau 
fichier (8), 

5 - et on verrouille d'autre part ce fichier (8) en 

6crivant, au cours de la meme selection du fi- 
chier dynamique, dans le descripteur (9) de ce 
fichier, des conditions d*acc6s relatives k sa 
lecture (53), et/ou sa mise ^ jour (54), et/ou son 
10 effacement (55). 

8- Proc6d6 selon I'une quelconque des revendi- 
cations 1^7 caract6ris6 en ce que 

- on s6lectlonne (38 et 43) le fichier dynamique 
(6), non plus limits ^ la zone vierge, mais 

15 comportant aussi les donnees et le descripteur 

du dernier fichier (8) cr66, 

- en satisfaisant (36) k une condition (55) d'ac- 
ces contenue dans le descripteur (9) du dernier 
fichier (8) cr66. 

20 9- Proc6d6 selon la revendication 8 caracterise 

en ce que 

- pour effacer le dernier fichier (8) cr6§, on sa- 
tisfait (36) k une condition (55) d'acc6s en ef- 
facement contenue dans le descripteur (9) de 

25 ce dernier fichier cr6e, 

- puis s6lectionne (38 et 43) le fichier dynamique 
(6), alors non vierge, 

- et on efface (41 et 44) le descripteur (9) et les 
donn6es associ^s k ce dernier fichier cr66. 

30 10- Proc6d6 selon la revendication 8 ou la reven- 

dication 9, caract6ris6 en ce que 

- on s6lectionne (38 et 43) le fichier dynamique 
(6), non plus limits k ta zone vierge, mais 
comportant aussi les donn§es et le descripteur 

35 du dernier fichier (8) cr66, 

- on copie ce dernier fichier cr66, present dans 
le fichier dynamique (6), dans une memoire an- 
nexe, 

- puis on efface (41 et 44) le descripteur (9) et les 
40 donnees associees k ce dernier fichier cr6§, 

- puis on seiectionne (38 et 43) k nouveau le fi- 
chier dynamique (6), non plus limite k la zone 
vierge, mais comportant aussi les donn6es et 
le descripteur du precedent fichier (8) cr66, 

45 - on modif ie ou efface (41 et 44) le contenu du 

fichier dynamique (6) correspondant a ce pre- 
cedent fichier (8) cr6e, 

- puis on selectionne (38 et 43) k nouveau le fi- 
chier dynamique (6), 

50 - et on copie dans ce fichier dynamique le conte- 

nu de la memoire annexe. 
11- Procede selon I'une quelconque des revendi- 
cations 1^10 caracteris6 en ce que 

- on ne peut executor (1 9 et 33) I'instruction (1 5) 
55 de selection du fichier dynamique (6) que sur 

presentation d'un code (61) secret appartenant 
a un emetteurde la carte a puce (1). 
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